Share via

  • Artikel

Installieren einer Zertifizierungskette für Communicator Web Access

Letztes Änderungsdatum des Themas: 2009-07-21

Eine Zertifikatkette richtet eine "Vertrauenskette" von einer Zertifizierungsstelle zu einem einzelnen Zertifikat ein. Vertrauen bedeutet, dass ein gültiges Zertifikat der entsprechenden Zertifizierungsstelle im Zertifikatsstammverzeichnis gefunden wird. Wenn Sie der Zertifizierungsstelle vertrauen, vertrauen Sie automatisch auch allen anderen Zertifikaten, die von dieser Zertifizierungsstelle signiert sind..

Falls Sie Ihre eigenen Zertifikate erstellen, verfügt der Communicator Web Access-Server (2007 R2) normalerweise bereits über eine Vertrauenskette mit Ihrer internen Zertifizierungsstelle. Wenn dies nicht der Fall ist, können Sie die Vertrauenskette einrichten, indem Sie eine Zertifikatkette herunterladen und installieren.

Das Installieren der Zertifikatkette ist besonders dann wichtig, wenn Ihre Zertifizierungsstelle Windows Server 2003 ausführt und der Communicator Web Access-Server Windows Server 2008 ausführt. Aufgrund von Änderungen in Windows Server 2008 können Sie kein Zertifikat von einer Windows Server 2003-Zertifizierungsstelle anfordern, ohne zuerst die Zertifikatkette zu installieren. Wenn Sie ein Zertifikat anfordern, ohne zuerst die Zertifikatkette zu installieren, wird die folgende Fehlermeldung angezeigt:

Verzögerte oder sofortige Anforderung: Die Anforderung wurde an die Zertifizierungsstelle übermittelt.

Die Anforderung konnte jedoch nicht verarbeitet werden. Starten Sie den Assistenten neu, und wiederholen Sie den Vorgang.

Fehler bei der Aufgabe: Fehler beim Generieren der Signieranforderung für das Zertifikat. Stellen Sie sicher, dass Sie über ausreichende Berechtigungen zum Ausführen von Zertifikatsvorgängen verfügen.

Sie können diesen Fehler verhindern, indem Sie die Zertifikatkette installieren.

So laden Sie eine Zertifikatkette herunter

  1. Melden Sie sich als Mitglied der Gruppe der lokalen Administratoren am Clientcomputer an.

  2. Öffnen Sie einen Webbrowser, und geben Sie in die Adressleiste die URL der Zertifizierungsstelle ein. Wenn Ihr Zertifikatsserver z. B. den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) certserver.contoso.com besitzt, lautet diese URL normalerweise https://certserver.contoso.com/certsrv.

  3. Klicken Sie nach dem Zugreifen auf die Seite Willkommen auf Download eines Zertifizierungsstellenzertifikats, einer Zertifikatkette oder einer Zertifikatsperrliste.

  4. Klicken Sie auf der Seite Download eines Zertifizierungsstellenzertifikats, einer Zertifikatkette oder einer Zertifikatsperrliste auf Download der Zertifizierungsstellen-Zertifikatkette.

  5. Klicken Sie im Dialogfeld Dateidownload auf Speichern, und speichern Sie die heruntergeladene P7B-Datei (Dateiformat zum Speichern von Zertifikaten) in einem Ordner auf dem lokalen Computer.

  6. Wenn das Dialogfeld Download abgeschlossen angezeigt wird, klicken Sie auf Schließen.

So installieren Sie eine Zertifikatkette

  1. Klicken Sie auf Start und dann auf Ausführen.

  2. Geben Sie im Feld Öffnen den Befehl mmc ein, und klicken Sie auf OK.

  3. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.

  4. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf Hinzufügen.

  5. Klicken Sie in der Liste Verfügbare eigenständige Snap-Ins auf Zertifikate.

  6. Klicken Sie auf Hinzufügen.

  7. Klicken Sie auf Computerkonto und dann auf Weiter.

  8. Stellen Sie im Dialogfeld Computer auswählen sicher, dass Lokalen Computer (auf dem diese Konsole ausgeführt wird) ausgewählt ist, und klicken Sie dann auf Fertig stellen.

  9. Klicken Sie auf Schließen und dann auf OK.

  10. Erweitern Sie im linken Bereich der Konsole Zertifikate die Option Zertifikate (Lokaler Computer).

  11. Erweitern Sie Vertrauenswürdige Stammzertifizierungsstellen.

  12. Klicken Sie mit der rechten Maustaste auf Zertifikate, zeigen Sie auf Alle Tasks, und klicken Sie dann auf Importieren.

  13. Klicken Sie im Zertifikatimport-Assistenten auf Weiter.

  14. Klicken Sie auf Durchsuchen, wechseln Sie zum Speicherort der Zertifikatkette, wählen Sie die P7B-Datei aus, und klicken Sie auf Öffnen.

  15. Klicken Sie auf Weiter.

  16. Akzeptieren Sie den Standardwert Alle Zertifikate in folgendem Speicher speichern. Stellen Sie sicher, dass unter Zertifikatspeicher der Eintrag Vertrauenswürdige Stammzertifizierungsstellen angezeigt wird.

  17. Klicken Sie auf Weiter.

  18. Klicken Sie auf Fertig stellen.